Ochrana citlivých dat uživatele

Pokud na tvém webu uživatel zadává citlivá data (kreditní karta, viditelné heslo), měl bys tato data z nahrávání vyjmout pomocí maskování formulářů a inputů.

V základu nejsou hesla nahrávána. Stejně tak ani kreditní karty, protože většina platebních bran je implementována třetí stranou a návštěvník je přesměrován na jinou stránku, nebo je platební brána implementována v iframu, který je taktéž blokován.

Metody

Název Popis
disable Zakáz nahrávání
ignore Ignorovat nahrávání zvoleného prvku

disable

Následující kód zakáže nahrávání celé stránky.

<script> smartlook('disable'); </script>

Z nahrávky lze vynechat pouze vybraný element. Použij atribut data-recording-disable pro prvek obsahující citlivé informace. Tento prvek se v nahrávce nezobrazí.

<div data-recording-disable> Customer sensitive text that won't be recorded </div>

ignore

Druhou možností je ignorování vybraného prvku. U této možnosti narozdíl od disable bude prvek zobrazený v nahrávce, ale zadávané hodnoty budou skryty. A to podle zvolené možnosti.
Atribut data-recording-ignore může mít následující hodnoty:

  • mask - vložené znaky se místo původních nahradí hvězdičkou '*', stejně jako input "password". Input "password" je takto maskován automaticky.
  • events - zadávání hodnot se v nahrávce vůbec nezobrazí.
<input type="text" placeholder="Card number" data-recording-ignore="events">

Podporované jsou pouze input elementy.

GDPR
připraveno